Windows 10 supprime les certificats de sécurité de deux sociétés chinoises

Certificats de sécurité Windows 10

Microsoft a récemment décidé de supprimer les certificats de sécurité de deux sociétés chinoises en raison de normes de sécurité médiocres. Par conséquent, Internet Explorer et Edge n'acceptent plus les certificats de sécurité de WoSign et StartCom.

Pour rappel, les navigateurs utilisent des certificats de sécurité pour authentifier les connexions sécurisées aux sites Web. La décision de Microsoft intervient après que des rapports ont révélé que les deux sociétés utilisaient des pratiques de sécurité inacceptables. Plus précisément, les deux sociétés ont offert des certificats gratuits et ont eu recours à des pratiques malhonnêtes afin d'augmenter leur base d'utilisateurs.

Voici la déclaration officielle de Microsoft à ce sujet :

Microsoft a conclu que les autorités de certification (CA) chinoises WoSign et StartCom n'ont pas réussi à maintenir les normes requises par notre programme Trusted Root. Les pratiques de sécurité inacceptables observées incluent les certificats SHA-1 antidatés, les erreurs de délivrance de certificats, les révocation de certificats, numéros de série de certificats en double et violations multiples des exigences de base (BR) du Forum CAB. […]

Microsoft apprécie la communauté mondiale des autorités de certification et ne prend ces décisions qu'après un examen attentif de ce qui est le mieux pour la sécurité de nos utilisateurs.

Microsoft n'est pas la seule entreprise à avoir pris cette décision. D'autres géants de la technologie, dont Google et Apple, ont déjà révoqué la confiance dans les certificats de WoSign et StartCom. Très probablement, d'autres entreprises suivront bientôt.

Microsoft commence à supprimer les certificats en septembre

La société commencera l'amortissement naturel de ces certificats le mois prochain. En d'autres termes, tous les certificats existants continueront de fonctionner jusqu'à leur auto-expiration. Après septembre 2017, Windows 10 ne fera plus confiance à aucun nouveau certificat émis par les deux sociétés.

Si vous avez un certificat WoSign et StartCom en production, la meilleure solution consiste simplement à le remplacer par un autre certificat émis par une autorité de certification de confiance et fiable.

HISTOIRES CONNEXES À VÉRIFIER :

  • Comment installer les certificats racine Windows 10
  • Microsoft publie la mise à jour KB4013198 pour Windows 10 version 1511
  • La mise à jour KB4019472 pour Windows 10 Version 1607 est désormais disponible pour les utilisateurs
La fréquence d'échantillonnage de votre microphone n'est pas prise en charge Erreur dans le correctif de Windows 10

La fréquence d'échantillonnage de votre microphone n'est pas prise en charge Erreur dans le correctif de Windows 10Windows 10Erreur

L'une des erreurs qui ont embêté les utilisateurs de Windows 10 est le La fréquence d'échantillonnage de votre microphone n'est pas prise en charge Erreur. Selon les utilisateurs, cette erreur appa...

Lire la suite
Microsoft Office continue de demander à se connecter sur le correctif de Windows 10

Microsoft Office continue de demander à se connecter sur le correctif de Windows 10CommentBureauWindows 10Erreur

Vous pouvez rencontrer un problème où Microsoft Office continue de vous demander de vous connecter sur votre PC Windows 10. La fenêtre de connexion continue de s'afficher toutes les quelques second...

Lire la suite

Comment réparer le code d'erreur Xbox One: 0x87e00064 sous Windows 10Windows 10Erreur

La Xbox One est sans aucun doute la console de jeux vidéo domestique la plus populaire parmi toutes, mais cela ne la protège pas des erreurs et des problèmes. Il est possible que vous voyiez un cod...

Lire la suite